|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey 2:5020/400 22 Oct 2007 15:21:54
To : Alex Korchmar
Subject : Re: дистрибутив
--------------------------------------------------------------------------------
Alex Korchmar wrote:
> S> Ключевой момент тут "админ". И даже у меня он прожил несколько дней: ему
> адресок опубликй, плиз, я его превентивно зафильтрую.
Его найти не сложно...
> S> достаточно было случиться приползти в субботу. А если бы я в отпуске был ?
> у нормального провайдера - ну пришлось бы из отпуска аварийно эвакуироваться.
Хех. Если бы наступила известность, нашлось бы, кого отрядить что-то сделать.
> Мы обычно ждем рабочий день, и только если клиент сам позвонил и жалобно
> попросил. А отрубаем - после второго письма на abuse@. Они обычно идут
> пачками.
А мы - не ждём. Если известность есть, отрубаем без разговоров. VIP-ам, правда,
звоним и, иногда, временный фильтр ставим, чтобы что-то работать осталось.
Скажи-ка свой диапазончик, превентивно зафильтрую... :-) (шутка)
> S> А если бы я не имел привычки держать в трее какую-нибудь хрень,
> S> отображающую текущий поток трафика ? Ты думаешь, я каждые пять минут px ax
> S> запускаю ?
> ну значит такую машину и отрубить не грех.
то есть, ты постоянно в ps ax пялишься и ничего не делаешь больше ?
> S> Вообще, в основную систему лезть даже хуже - можно нарваться на первый же
> тем не менее, оно успешно влазит.
Hу так и утилиты а-ля osec тоже не все используют, точно так же как и
находятся любители простых паролей. Хотя сейчас, с наличием -m recent
по-умолчанию, и простые пароли уже гораздо дольше подбирать. Если это
не test/test. А неиспользование recent на хосте с открытым ssh, это,
сейчас, должно расцениваться, как бардак.
> S> А с чего ты взял, что я в этом уверен ? Однако я абсолютно уверен во
> S> второй части: автору имеющегося у меня зверя на момент написания этого
> S> зверя оный известен не был. Hу или он поленился его применить.
> скорее просто повезло.
> (или ты не заметил ;-)
Hе заметить сложно, если в процессе работы tcpdump используется достаточно
часто. Рано или поздно пробежит что-нибудь неожиданное. А случаю тому три
года скоро. По поводу везения - это маловероятно. Если бы что-то было, оно
бы влезло дальше. Так что вероятнее всего, что не было ничего известного.
> S> Может быть, это и не очень плохо. Главное, чтобы своевременно извещались
> для меня это безусловно плохо.
Hе спорю, но тут уж вопрос выбора наименьшего зла...
> Все что кто мне стучалось в двери - было уже достаточно широко
> разрекламированным чтобы я про это услышал и успел принять меры.
Я и сейчас не помню случаев, чтобы происходило что-то неизвестное.
--
С уважением, Сергей.
--- ifmail v.2.15dev5.4
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
